Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'StartDriver' = '<SYSTEM32>\windriver.exe'
- <SYSTEM32>\windriver.exe
- <SYSTEM32>\netsh.exe advfirewall firewall add rule name="Funkcja sterownikowa systemu Windows" dir=in program="<SYSTEM32>\windriver.exe" service="Windows Driver" description="Funkcja monitorowania konfliktow sterownikowych systemu Windows" profile=any action=allow
- <SYSTEM32>\netsh.exe advfirewall firewall add rule name="Funkcja sterownikowa systemu Windows" dir=out program="<SYSTEM32>\windriver.exe" service="Windows Driver" description="Funkcja monitorowania konfliktow sterownikowych systemu Windows" profile=any action=allow
- <SYSTEM32>\windriver.exe
- %TEMP%\aut3.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\n09230945[1].asp
- <SYSTEM32>\save.txt
- <SYSTEM32>\dummy.exe
- %TEMP%\aut1.tmp
- <SYSTEM32>\dump.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- 'au######on.whatismyip.com':80
- 'pu###ish.cba.pl':21
- au######on.whatismyip.com/n09230945.asp
- DNS ASK au######on.whatismyip.com
- DNS ASK pu###ish.cba.pl